如果我的唯一用户是管理员,如何保护Flask管理员?
我在网上看到过很多解决方案,但它们都涉及到更复杂的应用程序,允许外部用户创建帐户。在我的情况下,唯一的用户将是管理员。如何有效地保护Flask admin创建的/admin路由?您可以使用它。我通常向AdminIndexView类添加一个路由,如果用户尚未登录,该类将处理登录。否则将显示默认的管理页面如果我的唯一用户是管理员,如何保护Flask管理员?,flask,flask-admin,flask-security,Flask,Flask Admin,Flask Security,我在网上看到过很多解决方案,但它们都涉及到更复杂的应用程序,允许外部用户创建帐户。在我的情况下,唯一的用户将是管理员。如何有效地保护Flask admin创建的/admin路由?您可以使用它。我通常向AdminIndexView类添加一个路由,如果用户尚未登录,该类将处理登录。否则将显示默认的管理页面 from flask import Flask from flask_login import LoginManager from flask_admin import Admin app =
from flask import Flask
from flask_login import LoginManager
from flask_admin import Admin
app = Flask(__name__)
login_manager = LoginManager(app)
login_manager.session_protection = 'strong'
login_manager.login_view = 'admin.login'
admin = Admin(app, index_view=MyIndexView())
MyAdminView的定义可以如下所示:
from flask_admin import AdminIndexView, expose, helpers
class FlaskyAdminIndexView(AdminIndexView):
@expose('/')
def index(self):
if not login.current_user.is_authenticated:
return redirect(url_for('.login'))
return super(MyAdminIndexView, self).index()
@expose('/login', methods=['GET', 'POST'])
def login(self):
form = LoginForm(request.form)
if helpers.validate_form_on_submit(form):
user = form.get_user()
if user is not None and user.verify_password(form.password.data):
login.login_user(user)
else:
flash('Invalid username or password.')
if login.current_user.is_authenticated:
return redirect(url_for('.index'))
self._template_args['form'] = form
return super(MyAdminIndexView, self).index()
@expose('/logout')
@login_required
def logout(self):
login.logout_user()
return redirect(url_for('.login'))
这将在Flask管理界面中以不引人注目的方式集成Flask登录。您仍然需要实现中所述的用户和密码验证
编辑
为防止未经授权访问您的管理路由,请为每个视图创建一个类,并使用以下代码添加一个函数:
def is_accessible(self):
if (not login.current_user.is_active or not
login.current_user.is_authenticated):
return False
return True
很棒的东西,但是FlaskyAdminIndexView、MyAdminIndexView和MyIndexView之间有什么区别?